World Cup 2022: pět nejčastějších typů kyberpodvodů v době konání největší sportovní události
Praha 21. listopadu 2022 (PROTEXT) – FIFA World Cup Qatar 2022™ je pro fotbalové fanoušky nejočekávanější sportovní událostí roku 2022, která vypukla 20. listopadu. Přitahuje však zájem nejen stovek milionů příznivců tohoto sportu po celém světě, ale také kyberzločince, kteří chtějí snadno přijít k penězům.
Aby získali lepší přehled o tom, jak se podvodníci snaží těžit z nadšení milovníků fotbalu, analyzovali odborníci společnosti Kaspersky phishingové stránky z celého světa, které se vyrojily v souvislosti s touto sportovní akcí a jejichž cílem je ukrást identifikační a bankovní údaje uživatelů. Podařilo se jim najít falešné stránky zaměřené na World Cup a nabízející vše od vstupenek a suvenýrů až po služby slibující streamování zápasů, a k tomu četné podvody s loteriemi a NFT.
Podvody se vstupenkami
Stejně jako u všech velkých světových sportovních událostí jsou nejčastěji používanou návnadou k nalákání obětí falešné vstupenky, a ani toto mistrovství světa není výjimkou. Letošní akce v Kataru navíc nabízí pouze digitální vstupenky, což zvyšuje riziko, že narazíte na nepoctivé prodejce. Experti společnosti Kaspersky objevili řadu podvodných stránek nabízejících nákup vstupenek na zápasy FIFA. Netřeba dodávat, že uživatelům jsou takto odcizeny osobní a bankovní údaje a zároveň i peníze. Podvodníci však můžou začít využívat ukradené údaje také k jiným účelům nebo je prodávat na Dark Webu.
Loterie a dárky
Žádná velká veřejná akce se neobejde bez podvodníků, kteří slibují mimořádně štědré výhry a dárky. Experti společnosti Kaspersky našli také phishingové stránky nabízející výhru dvou vstupenek na World Cup. Jedná se o poměrně rozšířený podvod, kdy se obvykle každý účastník stává „šťastným výhercem“, přičemž tito „vyvolení“ musí údajně zaplatit pouze poplatek za doručení, a při této transakci opět přijdou o svoje data a peníze.
Suvenýry
Další metodou krádeže údajů uživatelů jsou falešné obchody se zbožím s tematikou FIFA. Nabídka trička oblíbeného týmu, pouzder na telefony s obrázky populárních hráčů nebo podepsaných fotbalových míčů sice vypadá dobře, ale po zadání údajů a převodu peněz za účelem nákupu přijdou fanoušci místo toho o své peníze ve prospěch podvodníků.
Podvody s kryptoměnami a NFT objekty
Výrazným rysem prostředí hrozeb v předvečer mistrovství světa ve fotbale 2022 bylo šíření různých kryptopodvodů využívajících zejména rostoucí popularity NFT objektů, což jsou unikátní digitální „aktiva“, se kterými lze zacházet podobně jako s kryptoměnami. Některé stránky nabízejí uzavření sázky na zápas a výhru kryptoměny, jiné výhru světově unikátních „uměleckých děl“ představovaných NFT objekty. Jediné, co musí zájemce udělat, je zadat přihlašovací údaje ke svojí kryptopeněžence, aby mu mohla být „výhra“ převedena přímo do ní. V takovém případě získají podvodníci přístup ke všem úsporám a souvisejícím údajům digitální peněženky oběti.
Dalším typem je kryptoinvestiční podvod, který je jasným příkladem pochybné investice. Podvodníci aktivně vytvářejí skutečné mince a přesvědčují uživatele, aby do nich investoval, přičemž oběti slibují potenciální růst měny. V reálném životě však takové iniciativy nemají téměř nikdy úspěch, protože uživatelé utratili peníze za něco, co se už nikdy nebude dále rozvíjet a zhodnocovat.
Letenky a ubytování
V rámci pandemií vynucených omezení se v roce 2022 bude na mistrovství světa ve fotbale konat také mnoho offline akcí s přímou účastí diváků, do kterých se v Kataru zapojí tisíce turistů. Ani to samozřejmě pozornosti podvodníků neuniklo. Experti společnosti Kaspersky zaznamenali řadu phishingových stránek imitujících služby leteckých společností a nabízejících letenky do Dauhá. Analyzovaná webová stránka vykazuje všechny klasické znaky podvodu – pěkný vzhled, ale špatný pravopis, čerstvě registrovaná doména a omezená funkčnost webu. Stránka sice napodobuje globální vyhledávač letenek, uživatel si však může v seznamu cílových zemí vybrat pouze Katar. Po zadání údajů o letu je oběti nabídnuta možnost zadat osobní údaje spolu s údaji o platbě.
„Velké sportovní události přitahují vždy pozornost kyberzločinců. Při letošním mistrovství světa ve fotbale byli podvodníci velmi kreativní, protože jsme zaznamenali celou řadu schémat podvodů. Vidíme, jak se snaží vytěžit ze situace co nejvíce a využít všemožná aktuální témata, včetně rostoucího počtu podvodů s NFT objekty souvisejícími s mistrovstvím světa. Zároveň se objevuje mnoho tzv. tradičních podvodů od rozdávání falešných dárků a vstupenek až po fiktivní obchody se suvenýry. Tato schémata jsou jednoduchá, avšak účinná, a právě proto takové podvodné stránky neustále doprovázejí různé velké události. Doporučujeme uživatelům, aby zbystřili pozornost, kdykoli dostanou nabídky, které se zdají být příliš dobré na to, aby byly pravdivé, a pečlivě kontrolovali platnost přijatých zpráv,“ komentuje Olga Svistunová, bezpečnostní expertka společnosti Kaspersky.
Abyste se nestali obětí podvodu, společnost Kaspersky doporučuje:
• Před kliknutím na odkaz je dobré si jej zkontrolovat. Najeďte kurzorem myši na odkaz, aby se zobrazil náhled URL adresy, a podívejte se, zda v ní nejsou překlepy nebo jiné nesrovnalosti
• Na odkazy v e-mailech je lepší neklikat. Místo toho můžete otevřít novou kartu nebo okno a zadat URL adresu banky nebo jiného cíle ručně.
• Uvažte, jaký druh informací je po vás požadován. Legitimní společnosti vás nekontaktují z ničeho nic prostřednictvím nevyžádaných e-mailů a nežádají vás o osobní údaje, údaje o bankovních a kreditních kartách, čísle sociálního pojištění atd. Obecně je třeba s nevyžádanými zprávami, které vás vyzývají k „ověření údajů o účtu“ nebo „aktualizaci údajů o účtu“, nakládat velmi obezřetně.
• Používejte spolehlivé bezpečnostní řešení, například Kaspersky Total Security, které rozpozná škodlivé přílohy a blokuje podvodné stránky.
• Účinným způsobem, jak rozpoznat podvod, je kontrola gramatiky a pravopisu. Překlepy a špatná gramatika by vás měly varovat. Stejně tak i podivné formulace nebo neobvyklá větná skladba, které můžou vzniknout například několikanásobným automatickým překladem e-mailu.
ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.